Security Lab

Trojan-Dropper.MSWord. Lafool.v

Trojan-Dropper.MSWord. Lafool.v

Троянская программа, создана для скрытной установки в систему других троянских программ.

Троянская программа, создана для скрытной установки в систему других троянских программ. Является макросом для документов Microsoft Office. Написана на языке Visual Basic for Applications. Размер основного модуля – 80 635 байт.

Деструктивная активность

При каждом запуске Microsoft Word (AutoExec) и открытии документа в формате Microsoft Word (AutoOpen и Document_Open) происходит запуск функции из основного модуля троянца.

Троянец производит расшифровку строк из текста функции, после чего производится сохранение полученного тела файла в корень диска C: в файл с именем "LS060E5.eXE":

C:\LS060E5.eXE (размер 27 648 байт)

Данный файл детектируется Антивирусом Касперского, как Trojan-PSW.Win32.LdPinch.bbg.

После чего происходит запуск этого файла на исполнение.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь